大規模な情報漏洩で米政府職員23万7000人のデータが流出

米国運輸省 （USDOT）で発生した大規模なデータ漏洩により、現職および元連邦政府職員23万7000人の個人情報が流出した。

この侵害は、公務員の通勤費の一部を払い戻しているトランサーブの公共交通機関給付金を処理するシステムに影響を与えました。現時点では、漏洩した個人情報が犯罪行為に利用されたかどうかは不明です。.

侵害の詳細

米国DOT 報告した 議会に 。ロイターが入手した電子メールによると、漏洩は「従業員の交通費給付処理など、同省の管理業務に使用される特定のシステムに限定されている」という。

同省はさらに、この侵害はいかなる交通安全システムにも影響を与えず、ハッキングの背後にいる容疑者も明らかにしていないと述べた。.

この侵害への対応として、米国DOT 必要なセキュリティ対策が講じられシステムが復旧するまで、交通給付システムへのアクセスを凍結しました。.

この侵害は現職員 114,000 人と元職員 123,000 人に影響を与え、連邦政府職員の公共交通機関の通勤費に対する給付金は最大で月額 280 ドルとなった。.

米国連邦政府機関に対するサイバー攻撃の歴史

連邦政府職員や政府機関がハッカーの標的になったのは、今回のdent 初めてではない。.

2014 年と 2015 年に米国人事管理局 (OPM) で発生した 2 件の重大な侵害により、420 ​​万人の現職および連邦政府職員を含む 2,200 万人を超える個人の機密データが侵害されました。.

さらに、そのうち560万人の指紋データも公開されました。.

2021年、ロシアのハッカーとみられる人物がSolarWindsとMicrosoftのソフトウェアを使用して米国連邦政府機関に侵入し、司法省の非機密ネットワークが侵害され、財務省、商務省、国土安全保障省の電子メールに不正アクセスされました。.

合計9つの連邦機関がこれらのサイバー攻撃の影響を受けました。.

米国では連邦政府機関や職員を狙ったサイバー脅威が増加しており、強力なサイバーセキュリティ対策の必要性がさらに高まっています。.

政府機関は、デジタル防御の強化、高度なテクノロジーの導入、潜在的なリスクとその軽減のためのベストプラクティスに関する従業員の教育に投資する必要があります。.

最近の米国DOT 侵害を踏まえ、連邦政府機関も現在のセキュリティ対策を再評価し、機密性の高い従業員データを保護するための追加の安全対策の導入を検討する必要があります。.

これには、多要素認証の採用、ネットワークのセグメント化の強化、機密情報の保護のための暗号化の使用などが含まれる場合があります。.

さらに、サイバー脅威の進化に対処するには、官民の連携が不可欠です。情報、リソース、専門知識を共有することで、両セクターは協力して国家のサイバーセキュリティを強化し、重要インフラを守ることができます。.

米国DOT 漏洩は、連邦政府のシステムに依然として存在する脆弱性を痛烈に思い起こさせるものだ。.

政府は引き続きこのdent を調査し、影響を受けたシステムの安全確保に取り組んでいますが、将来の侵害を防ぎ、数百万人の米国民の個人情報を保護するために、サイバーセキュリティ対策を優先することが重要です。.